Google reCAPTCHA
Google reCAPTCHA garantisce che un essere umano, anziché un computer (o "bot"), interagisca con il sito Web. A differenza dell'Adobe Commerce standard e del Magento Open Source CAPTCHA, Google reCAPTCHA offre una protezione avanzata con una selezione di opzioni e metodi di visualizzazione diversi. Ulteriori informazioni sul traffico del sito web sono disponibili nel dashboard dell’account Google reCAPTCHA.
Google reCAPTCHA è configurato separatamente per l’amministratore e la vetrina.
-
Per l'amministratore, Google reCAPTCHA può essere utilizzato nella pagina Accedi e quando un utente richiede la reimpostazione della password. Se è abilitato anche il Commerce standard CAPTCHA, è possibile utilizzare Google reCAPTCHA contemporaneamente senza alcun problema.
-
Per la vetrina, Google reCAPTCHA può essere utilizzato per accedere a un account cliente, inviare un messaggio dalla pagina Contattaci e in numerose altre posizioni della vetrina.
{width="700" modal="regular"}
Google reCAPTCHA può essere implementato in diversi modi:
-
reCAPTCHA v3 Invisibile: utilizza un algoritmo per valutare le interazioni dell'utente e determinare la probabilità che l'utente sia umano in base a un punteggio.
-
reCAPTCHA v2 Invisible: esegue la verifica in background senza interazione dell'utente. Gli utenti e i clienti vengono verificati automaticamente, ma potrebbe essere necessario selezionare immagini specifiche per completare una sfida.
-
reCAPTCHA v2 ("Non sono un robot") — Convalida le richieste con la casella di controllo "Non sono un robot".
PHP.ini
includa l'impostazione seguente: allow_url_fopen = 1
. Questo potrebbe richiedere l’assistenza dello sviluppatore. Consulta Impostazioni PHP richieste nella Guida all'installazione.Passaggio 1: generare le chiavi reCAPTCHA di Google
Google reCAPTCHA richiede una coppia di chiavi API per abilitare. Puoi ottenere queste chiavi gratuitamente tramite il sito reCAPTCHA. Prima di generare le chiavi, è necessario conoscere il tipo di reCAPTCHA che si desidera utilizzare.
-
Apri la pagina Google reCAPTCHA e accedi al tuo account.
-
Per Label, immettere un nome per identificare le chiavi per il riferimento interno.
È necessario un set di chiavi per ogni tipo reCAPTCHA utilizzato nell’installazione di Adobe Commerce o di Magento Open Source. Esempio:
Commerce Invisible
-
Per reCAPTCHA type, scegliere il metodo che si desidera utilizzare.
- reCAPTCHA v3 invisibile
- reCAPTCHA v2 invisibile
- reCAPTCHA v2 ("Non sono un robot")
-
Per Domain, immetti il dominio del tuo archivio. Ad esempio: mystore.com
Se disponi di più archivi con domini diversi, inserisci ciascun dominio su una riga separata.
- Aggiungi il dominio dello store ed eventuali sottodomini.
- È possibile aggiungere
localhost
, altri domini VM locali e domini di gestione temporanea in base alle esigenze per il test.
-
Selezionare la casella di controllo per Accept the reCAPTCHA Terms of Service.
-
(Facoltativo) Selezionare la casella di controllo Send alerts to owners per inviare una notifica se Google rileva problemi o traffico sospetto.
-
Fare clic su Submit per completare la registrazione e ricevere le chiavi.
note important IMPORTANT Non tutte le chiavi sono applicabili a tutti i tipi di reCAPTCHA e la loro applicazione errata potrebbe causare un comportamento imprevisto. Ad esempio, le chiavi reCAPTCHA di Google generate per reCAPTCHA v2 "Non sono un robot" non funzionano con reCAPTCHA v2 Invisible e potrebbero bloccare la funzionalità in cui reCAPTCHA è abilitato.
Passaggio 2: configurare Google reCAPTCHA per l’amministratore
-
Accedi al tuo account amministratore.
-
Nella barra laterale di amministrazione, vai a Stores > Settings>Configuration.
-
Nell'angolo superiore destro impostare Store View su
Default Config
. -
Nel pannello a sinistra, espandi Security e fai clic su Google reCAPTCHA Admin Panel.
note note NOTE Deselezionare la casella di controllo Use system value per ogni campo che si desidera configurare. -
Per utilizzare reCAPTCHA v2 (“I am not a robot”), espandere la sezione reCAPTCHA v2 (“I am not a robot”) ed eseguire le operazioni seguenti:
-
Per Google API Website Key, immettere la chiave del sito Web creata per questo tipo reCAPTCHA al momento della registrazione dell'account Google reCAPTCHA.
-
Per Google API Secret Key, immetti la chiave segreta associata al tuo account Google reCAPTCHA.
-
Per Size, scegliere le dimensioni della casella Google reCAPTCHA che si desidera visualizzare. Opzioni:
Normal (default)
/Compact
-
Per Theme, scegliere il tema da utilizzare per assegnare uno stile alla casella reCAPTCHA di Google. Opzioni:
Light Theme (default)
/Dark Theme
-
Per Language Code, immettere il codice a due caratteri per specificare il linguaggio utilizzato per il testo e la messaggistica Google reCAPTCHA.
{width="600" modal="regular"}
-
-
Per utilizzare reCAPTCHA v2 Invisible, espandere la sezione reCAPTCHA v2 Invisible ed eseguire le operazioni seguenti:
-
Per Google API Website Key, immettere la chiave del sito Web creata per questo tipo reCAPTCHA al momento della registrazione dell'account Google reCAPTCHA.
-
Per Google API Secret Key, immetti la chiave segreta associata al tuo account Google reCAPTCHA.
-
Per Invisible Badge Position, scegli la posizione del badge da utilizzare in ogni pagina. Opzioni:
Inline
/Bottom Right
/Bottom Left
-
Per Theme, scegliere il tema da utilizzare per assegnare uno stile alla casella Google reCAPTCHA. Opzioni:
Light Theme (default)
/Dark Theme
-
Per Language Code, immettere un codice a due caratteri che specifica il linguaggio utilizzato per il testo e i messaggi reCAPTCHA di Google.
{width="600" modal="regular"}
-
-
Per utilizzare reCAPTCHA v3 Invisible, espandere la sezione reCAPTCHA v3 Invisible ed eseguire le operazioni seguenti:
-
Per Google API Website Key, immettere la chiave del sito Web creata per questo tipo reCAPTCHA al momento della registrazione dell'account Google reCAPTCHA.
-
Per Google API Secret Key, immetti la chiave segreta associata al tuo account Google reCAPTCHA.
-
Immettere Minimum Score Threshold per identificare quando un'interazione utente è contrassegnata come rischio potenziale; dove 1.0 è una tipica interazione utente e 0.0 è probabilmente un bot. Predefinito:
0.5
-
Per Invisible Badge Position, scegliere la posizione da utilizzare in ogni pagina. Opzioni:
Inline
/Bottom Right
/Bottom Left
-
Per Theme, scegliere il tema da utilizzare per assegnare uno stile alla casella Google reCAPTCHA. Opzioni:
Light Theme (default)
/Dark Theme
-
Per Language Code, immettere un codice a due caratteri che specifica il linguaggio utilizzato per il testo e i messaggi reCAPTCHA di Google.
{width="600" modal="regular"}
-
-
Espandere reCAPTCHA Validation Failure Messages e immettere i messaggi visualizzati nell'amministratore se la convalida non riesce o non può essere completata.
{width="600" modal="regular"}
-
Espandi la sezione Admin Panel e configura quanto segue in base alle esigenze:
-
Impostare Enable for Login sul tipo reCAPTCHA che si desidera utilizzare per la pagina di accesso amministratore.
-
Impostare Enable for Forgot Password sul tipo reCAPTCHA che si desidera utilizzare per le richieste di reimpostazione della password.
{width="600" modal="regular"}
-
Passaggio 3: configurare Google reCAPTCHA per la vetrina
-
Nel pannello a sinistra in Security, scegli Google reCAPTCHA Storefront.
-
Completa la sezione per ogni tipo reCAPTCHA che desideri utilizzare nella vetrina.
Vedi le informazioni in Passaggio 2: configurare Google reCAPTCHA per l'amministratore per informazioni dettagliate sulle opzioni per ciascun tipo reCAPTCHA.
-
Espandere reCAPTCHA Validation Failure Messages e immettere i messaggi visualizzati nella vetrina se la convalida non riesce o non è possibile completarla.
-
Espandere la sezione Storefront.
note note NOTE Deselezionare la casella di controllo Use system value per ogni campo che si desidera configurare. -
Imposta ogni campo della posizione della vetrina sul tipo di reCAPTCHA configurato per l’utilizzo.
- Enable for Customer Login
- Enable for Forgot Password
- Enable for Create New Customer Account
- Enable for Edit Customer Account
- Enable for Create New Company Account (disponibile solo con Adobe Commerce B2B)
- Enable for Contact Us
- Enable for Product Review
- Enable for Newsletter Subscription
- Enable for Gift Card (solo Adobe Commerce)
- Enable for Invitation Create Account
- Enable for Send To Friend
- Enable for Checkout/Placing Order
- Enable for Wishlist Sharing
- Enable for Coupon Codes
- Enable for PayPal PayflowPro payment form
{width="600" modal="regular"}
Passaggio 4: salvare la configurazione
-
Al termine delle impostazioni di configurazione, fare clic su Save Config.
-
Nel messaggio nella parte superiore dell'area di lavoro, fare clic su Cache Management e aggiornare ogni cache non valida.